Monthly Archives: abril 2014

Nueva herramienta de Modelado de Amenazas de Microsoft

Microsoft ha anunciando el lanzamiento de una nueva herramienta de Modelado de Amenazas. Esta es la última versión de la herramienta de seguridad para el Ciclo de Vida de Desarrollo de Software (SDLC) en 2011. Si deseas saber más, recomendamos … Read the rest of this entry

Share
Filed in codigos, hardening, pentest, programacion, seguridad, tools, windows | Comment Now

Inyección en Facebook conduce a un malware para moviles

iBanking es una aplicación maliciosa para Android que cuando es instalada en un teléfono móvil es capaz de espiar las comunicaciones desarrolladas en el mismo. Este bot tiene interesantes capacidades específicas a los teléfonos, incluyendo la intercepción de mensajes SMS … Read the rest of this entry

Share
Filed in malware, moviles, redes sociales, seguridad, tools | Comment Now

Impresionante investigación sobre incidentes de seguridad internacionales (Verizon)

El objetivo final de este informe publicado desde 2008 por Verizon es es proporcionar información sobre las brechas de seguridaad más comunes y permite obtener conclusiones y recomendaciones relevantes para la organización. Dentro de las 50 organizaciones que contribuyeron en … Read the rest of this entry

Share
Filed in empresas, forense, info, internet, seguridad | Comment Now

Publicado Ubuntu 14.04 LTS

En esta versión Ubuntu 14.04 LTS viene con muchas novedades.

Share
Filed in info, linux, updates | Comment Now

eBook “Debian Hackers Elementals”

Con motivo del cuarto aniversario de DebianHackers, los cuatro miembros del equipo han publicado un PDF sobre Hacking, servidores, GNU/Linux, backups, programación, etc. Queríamos hacer algo especial por el cuarto aniversario de Debian Hackers, encontrar una nueva forma de daros las gracias … Read the rest of this entry

Share
Filed in backup, glosario, info, libros, programacion, puertos, seguridad | Comment Now

Ataques DDoS amplificados: la más grande amenaza contra Internet

Hace ya un año que The Spamhaus Project fue víctima del que, en su momento, fue considerado el más grande ataque distribuido de denegación de servicios. Los atacantes lograron enviar 300 gigabytes por segundo contra los servidores de nombres de dominio de Spamhaus, haciendo que … Read the rest of this entry

Share
Filed in botnets, DNS, empresas, hardening, IDS, internet, manuales, puertos, redes, seguridad, servicios web, webs | Comment Now

Claves para proteger la privacidad y la seguridad en la red

Tengan a bien saber –usuarios de teléfonos celulares, notebooks, tablets y demás soportes tecnológicos– que un detalle menor, como una simple foto guardada en la memoria, una grabación de voz o un video casero filmado desde el celular pueden ser … Read the rest of this entry

Share
Filed in aprendizaje, concienciar, delitos, encriptacion, info, ing. social, internet, malware, moviles, phishing, redes sociales, robo, seguridad, spam, spyware | Comment Now

Penetration Test en Android

Este artículo enumera los primeros pasos para llevar a cabo una revisión de seguridad de una aplicación para Android. Estos pasos cubren una recopilación de información inicial, debugging, descompilación, análisis estático y dinámico de APKs. El número de herramientas disponibles para ayudar … Read the rest of this entry

Share
Filed in android, pentest, seguridad, tools | Comment Now

Passivedns: investigar incidentes relacionados con ataques DNS

Los servidores de nombres de dominio (DNS) pueden contener varios tipos de vulnerabilidades que permiten a un usuario malintencionado redirigir a los visitantes de un sitio web a otro de terceros. Los ataques más comunes suelen ser envenenamiento de caché … Read the rest of this entry

Share
Filed in Sin categoría | Comment Now

Guia de seguridad en servicios DNS

INTECO publica una guía orientada a usuarios técnicos para ofrecer un documento de referencia del protocolo DNS, incluyendo los aspectos relacionados con la seguridad del servicio, describiendo las líneas base para su implementación y bastionado.

Share
Filed in DNS, empresas, hardening, manuales, seguridad, servicios web, webs | Comment Now